« DLNAの秘匿 | メイン | 疑惑のスロット3 »

2014年06月30日

iLO3

かくして実家との拠点間VPN構築ができて，運用も軌道に乗った所なんだけど，ここでさらに追加を．
拠点間VPNの要となっているルータ，RTX810は，拠点間VPNといえど，WAN経由ではルータ本体の設定変更ができないのです．
もちろんセキュリティ上，正しい設計だとは思います．
でもまぁ，リモートから実家のルータをいじりたい時もあるので，何とかしよう，という話です．

思い当たる作戦は3つ．
1つ目の候補は，1番簡単なんだけど，要は親のパソコンにRDPで繋いで何とかする，というもの．
ただ，正直自分の配下にないのと，無線LANベースなのでリモートで電源が入れられない，という問題があり，これはパス．

じゃぁ，ということで2つ目の候補は，自分のPC，ThinkPadX201sを実家に設置する，というもの．
これは割といい案なんだけど，有線LANとWoLによる遠隔起動はともかく，ハングアップしたときなんかに，やっぱりどうしようもない，という問題が．
ここまで来るとどうしようもない，という感じではあるんだけど・・・．

てことで，最終候補は，実家にもサーバを導入する，というもの．
ただし，リモートで電源操作のできるもの(いわゆるBMC搭載機)，というのが条件．
値段さえ問題なければ，実はこれが一番確実なのよね．
てことで，各社の格安サーバを調べてみると，hpのProLiant ML110 G7が良さそう．
ちなみに既に導入済みの富士通のPRIMERGY TX100 S3pは，BMCを搭載していないみたい．
当初は気にしていなかったとはいえ，ちょっとがっかり．
もちろん高級モデルでは搭載してるんだけど，個人で導入できる値段のものには付いてないみたい．
DELLも同じく安いモデルにはBMCがない，またNECは(調べた当時は)安いサーバがなく，断念．
というわけで，みんな大好きNTT-X Storeでご購入，と相成りました．
クーポン込みで12000円と，格安です．

てことで，実家に配送してもらい，自らも帰省して作業します(笑)

ちなみに，スペックとしてはCeleron G530(2コア2スレッド，2.4GHz)，メモリ2GB，HDD250GBと最低限．
ここに直接OSを入れても良かったんだけど，後々のことも考えて，メモリを増設して，ESXiを入れてVMを載せて使うことにしました．
ESXi自体はUSBメモリにインストールして，内蔵HDDをVM用データストアにして運用します．
注意点としてBIOSの設定を変更しないと，PSoDでESXiが死ぬらしい，というものがあるみたい．
要は，
・HP Power Regulator: OS Control Mode
・HP Power Profile: Custom
・Minimum Processor Idle Power State: C6 States
の3つを設定しておけばいいってことらしい．
まぁ，ESXiのインストール自体は慣れていればすぐなんだけど，サーバ自身にDVI出力がない関係で，D-Sub15ピンの繋がるディスプレイを用意するのが大変だった(笑)
封印されていたディスプレイがあって良かったです・・・(汗)
＃その気になれば，後述のiLO3で何とかなったんだけどね．

さて，ESXiもインストールできたので，件のBMC経由の電源操作を行ってみることにしました．
ML110 G7には，オンボードNICが2ポート用意されていて，そのうち1ポートをBMCが兼用しているらしいです．
なので，MAC ADDRESSは3つあったり．
ちなみに，BMC専用LANポートを増設するキット(514206-B21)も4000円くらいで売られており，それを増設すると兼用されなくなります(ちなみにこのポートで使うMAC ADDRESSは兼用時とは異なります)．
まぁ，1万円強のサーバにそんなに投資してどうするんだって話はありますが(笑)

さて，このBMCにDHCPでIPアドレスを割り付けたら，ブラウザでアクセスします(拠点間VPN経由のアクセスフィルタもこの段階で許可しておく)．
すると，iLO3(Integrated Lights-Out 3)の画面が表示されます．
ログインすると，電源操作や画面表示ができるようになっています．
ちなみに，画面表示機能(正確にはリモートKVM，リモートメディアなど，サーバ管理上大変便利な機能)は，ML110 G7に標準で付いているライセンスでは1分間で切断されてしまいます．
ただ，電源操作(電源投入や，強制シャットダウン)程度なら十分可能なので，問題なしです．
しかもESXiも載せてるから，ゲストOSの画面ならvSphere Client経由で見れるしね(笑)

ゲストOSは，自宅側のESXi上で動いているWindows8Proを引っ越して載せることにしました．
まぁ，Windows7ばっかりで，あんまり使ってなかったしね(笑)
データをVPN経由で移動して，ESXiのインベントリに登録するだけ(笑)
あとは，DHCPでIPアドレスの設定をするのと，VPN用パケットフィルタを解除しておしまい．
で，さっくり動作することを確認したら，自宅側からも接続したりして，一通り確認．
ちゃんと，自宅から実家のVMへRDPして，そこから実家のRTX810設定画面が開けることも確認済み(笑)
これで，自宅から実家の環境を好きなときに管理できるようになったよ！
すごい，やり過ぎ感・・・(笑)

投稿者 chimaki : 2014年06月30日 01:20

トラックバック

このエントリーのトラックバックURL:
http://blog.projectmd.com/cgi-bin/mt/mt-tb.cgi/714